Nous avons déjà évoqué la technique appelée "escroquerie au CEO". Concrètement, l’auteur s’adresse à un employé du service comptabilité d’une entreprise, se faisant passer pour le grand patron.

Il précise à son interlocuteur qu’il est en déplacement et qu’il a besoin de lui pour une "opération exceptionnelle, confidentielle et extrêmement urgente". Dans tous les cas, il faut immédiatement effectuer ce virement vers un compte bancaire à l’étranger (et de préférence, le vendredi en fin d’après-midi ou encore, avant un week-end prolongé…). La personne contactée reçoit ensuite, par mail, les informations du compte destinataire et les justificatifs de l’opération (comme une fausse facture supportant un "copier-coller" de la vraie signature du donneur d’ordre). Tout est crédible, d’autant que l’escroc est très sûr de lui, il connaît bien l’entreprise grâce aux renseignements qu’il a pu collecter sur Linkedin. Cependant, les escrocs savent que cette technique fait l’objet de prévention et donc, ils doivent s’adapter.

L’occasion de vous mettre en garde au sujet d’une variante qui peut faire des victimes dans les entreprises mais aussi chez les particuliers :

Vous recevez un mail d’un fournisseur avec lequel vous disposez, par exemple, d’un contrat et dans ce message, la société vous informe qu’elle a connu un important problème avec son système informatique et qu’il n’a pas été possible de récupérer toutes les données clients dans les sauvegardes. Il vous est donc demandé de bien vouloir envoyer une copie de la dernière facture que vous avez reçue. Vous répondez et une semaine plus tard, vous recevez un mail avec un nouvel exemplaire de cette facture.

Le message précise qu’il a fallu adapter le système informatique et que le compte bancaire de destination des paiements a été modifié. Outre le remerciement d’avoir aidé à reconstruire les bases de données, vous êtes aussi remercié, à l’avance, d’utiliser ce nouveau compte. Un compte qui a évidemment été ouvert par les escrocs et qui sera destinataire de tous les montants que les clients vont envoyer.

Si donc un message de ce type vous parvient, n’hésitez pas à prendre contact avec la société concernée afin de vérifier l’authenticité de ce contenu.